kir[A]'s 小黑屋

kir[A]'s 小黑屋

Ju5t f0r fun~

tcache poisoning在glibc2.29中的利用小结
tcache poisoning在glibc2.29中的利用小结本文首发于:https://xz.aliyun.com/t/7292 前言最近在练习渗透,万万没想到做渗透还是遇上了pwn,提权过程发现一个有suid的二进制程序,程序的漏洞比较明显,唯一难点是程序使用的libc版本较高,为glibc2.29,这么高版本的libc还没了解过,借此机会学一下2.29libc新增的保护机制,以及如何绕过新增的保护,使用tcache进行攻击。 Glibc-2.29 tcache新增防护机制tcache是glibc-2.26引入的一种新技术,目的是提升堆管理的性能,早期的libc对tcache基本没...
JTXA-CTF
JTXA-CTF 非官方writeup官方版还没发布,吃瓜群众版writeup先行发布,超详细的。 0x1 好像没有什么思路略 0x2 好像没有什么思路2也略 0x3 Caesar继续略 0x4 babyRSA这题还是略 0x5 SSTI没环境,略 0x6 这是什么提取zip包,我直接WinRAR打开都没提示加密,解压后是Base64隐写,直接脚本跑就好了。 123456789101112131415161718192021222324252627def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRST...
House-Of-Roman学习笔记
House-Of-Roman学习笔记本文首发于:https://xz.aliyun.com/t/6549 最近整理护网杯的题目(今年护网杯凉了),发现去年还留下一题pwn没有完成,题目提示是house of roman,最近一次比赛也出现了一道叫fkroman的题目,估计也是涉及这个知识点,趁此机会学习一下house of roman,把去年留下的坑填上。 原理简述House of Roman这个攻击方法由romanking98在2018年4月提出(作者GitHub:https://github.com/romanking98/House-Of-Roman ),主要用于程序无打印功能,在...
广东强网杯AWD题目分析
本文首发于 https://xz.aliyun.com/t/6416 广东强网杯AWD题目分析上周末跟着大佬去广外打了一场线下赛,上午是应急响应,总体难度不大,大部分队伍都完成了10题,剩余一题逻辑卷损坏不会做。下午是AWD,由于主办方问题,导致了比赛延迟了1小时才进行,给了大量的时间进行题目分析,3个环境都在1小时内写好EXP。同时还有两个非预期的翻车事故,一是所有靶机的密码竟然都是一样,导致不少队伍给别人改了密码。二是使用操作系统竟然不是最新的内核版本,导致被人进行了提权。下面总结一下3个题目找到的漏洞,以及防御方法。 web1 php 第一个web是一个php写的CMS 漏洞一 预...
JTWLB-CTF-Writeup
JTWLB CTF非官方writeup前言这次JT的CTF题目质量还是不错的,但是运维CTF加一起才5小时,时间实在太紧,而且CTF的性价比明显不高,大部分题目都不只一个考点,也设了不少坑(出题人称为了防止AK)。比赛的时候,很多题目都没时间打开看,因此赛后重新把没做出来的题目复现一下,简单写了一下writeup,各位大佬如果有哪里看不懂,也不要找我,找出题人去~ cryptbabyrsa题目提供的e=33,不是素数,直接求d会报错,因此需要先用e=11求出一个d,然后进行一次解密,之后就是e=3的套路了。1234567891011121314151617from libnum imp...
PowerPC栈溢出初探:从放弃到getshell
本文首发于先知论坛 https://xz.aliyun.com/t/4975 PowerPC之前接触的pwn题一般都是x86架构,少数arm和mips,前段时间一场国外的比赛出现了一道PowerPC的题目,对于PowerPC架构的题目还是第一次遇到,借此机会整理一下相关的资料。 维基百科PowerPC条目 PowerPC)英语:Performance Optimization With Enhanced RISC – Performance Computing,有时简称PPC)是一种精简指令集)RISC)架构的中央处理器)CPU),其基本的设计源自IBM的POWER)Performan...
ddctf2019-misc&web&re-writeup
本文首发于先知论坛 https://xz.aliyun.com/t/4887 DDCTF2019刚刚结束的ddctf2019,题目质量还是不错的,当然脑洞也不小,也有出题人不谨慎而导致非预期解,下面也会提及。共计23题,完成17题,Android一道没做,re、misc、web都差最后一题,待其他大神发writeup了。 WEB滴~访问自动跳转到 http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 ,页面上显示flag.jpg对TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 分析可知为...
encryptCTF2019-web&pwn-writeup
本文首发于先知论坛 https://xz.aliyun.com/t/4669 周中跟着大佬们打了一场国外的CTF,题目不是很难,不过很适合新人练练手。其中我AK了pwn和web的题目,pwn题难度较低,对我这些萌新十分友好,web带点脑洞,其中两题python站的题目还是不错的,可以借此熟悉一下virtualenv的操作和ssti注入。 pwnpwn0123456[*] '/home/kira/pwn/encryptCTF/pwn0' Arch: i386-32-little RELRO: No RELRO Stack: No c...
UTCTF2019-pwn-writeup
本文首发于先知论坛 https://xz.aliyun.com/t/4423 Baby Pwn1nc stack.overflow.fail 9000 检查保护情况 1234567[*] '/home/kira/pwn/utctf/babypwn' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX ...
TAMUctf2019-pwn-writeup
本文首发于先知论坛 https://xz.aliyun.com/t/4327 pwn1-5的题目不难,之前已经有师傅发过writeup了,现在我把剩余两题pwn的writeup补充一下。 VeggieTales题目描述: 1234567It's my favorite show to watch while practicing my python skills! I've seen episode 5 at least 13 times.nc pwn.tamuctf.com 8448Difficulty: easy-medium2.23 1:58 pm CST: A...
avatar
kir[A]
Ju5t f0r fun~
FRIENDS
Google